bugtraq - JibberBook GuestBook 2.3 Multiple Vulnerabilities

lists.openwall.net		lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC
Open Source and information security mailing list archives

Hash Suite: Windows password security audit tool. GUI, reports in PDF.

[<prev] [next>] [day] [month] [year] [list]

Message-ID: <20090811222218.5700.qmail@securityfocus.com>
Date: 11 Aug 2009 22:22:18 -0000
From: contact@...ryilmaz.info
To: bugtraq@...urityfocus.com
Subject: JibberBook GuestBook 2.3 Multiple Vulnerabilities

###########################################################################
###########################################################################
	
	[ť] Script:             [ JibberBook  ]
	[ť] Language:           [ PHP ]
	[ť] Website:            [ http://jibberbook.com ]
	[ť] Founder:            [ Onur YILMAZ aka DJR ]
        [ť] Site:               [ www.onuryilmaz.info ]

###########################################################################
###########################################################################

=== [ data source of comments disclosure (.xml file) ] ===

	[ť] [JibberBook]/data_layer/xml/comments.xml

        === [ output ] ===

		<message mID="m54a7c965f0318a7.23679427">
 	  	 <name></name> 
	  	 <website /> 
	  	 <comment></comment> 
	  	 <date></date> 
	  	 <user_ip>127.0.0.1</user_ip> 
	  	 <user_agent>Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.39 Safari/530.5</user_agent> 
	 	 <spam>0</spam> 
        	</message>

###########################################################################
###########################################################################

=== [ HTML Code Injection ] ===

	[ť] add new message
        
		<img src="">

		<a href=""></a>

###########################################################################
###########################################################################

=== [ Google Dork ] ===

	[ť] "JibberBook created by"

###########################################################################
###########################################################################